nl :: Tecer:: Perfis :: Segurança
Este namespace inclui todas as interfaces dentro Weave para o Weave Segurança perfil.
Resumo
Enumerações | |
---|---|
@235 | enum Sinalizadores de finalidade da chave de certificado X.509. |
@236 | enum Sinalizadores de uso de chave de certificado X.509. |
@237 | enum Traçar sinalizadores de certificado. |
@238 | enum Sinalizadores de decodificação de certificado Weave. |
@239 | enum Certificado Weave para validar sinalizadores. |
@240 | enum |
@280 | enum |
@281 | enum |
@282 | enum |
@283 | enum |
@284 | enum |
@285 | enum |
@286 | enum |
@287 | enum |
@288 | enum |
@289 | enum |
Typedefs | |
---|---|
GenerateECDSASignatureFunct )(const uint8_t *hash, uint8_t hashLen, EncodedECDSASignature &ecdsaSig) | typedefWEAVE_ERROR (* Gere uma assinatura ECDSA usando a chave privada do nó Weave local. |
Variáveis | |
---|---|
gProvisioningBundleKDFSalt = "Weave Provisioning Bundle v1"[] | const char |
Funções | |
---|---|
CASECertInfoFromAccessToken (const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *certInfoBuf, uint16_t certInfoBufSize, uint16_t & certInfoLen) | |
CASECertInfoFromAccessToken (TLVReader & reader,TLVWriter & writer) | |
ConvertAuthorityKeyIdentifierExtension ( ASN1Reader & reader,TLVWriter & writer) | |
ConvertCertificate ( ASN1Reader & reader,TLVWriter & writer) | |
ConvertDistinguishedName ( ASN1Reader & reader,TLVWriter & writer, uint64_t tag) | |
ConvertECDSASignature_DERToWeave (const uint8_t *sigBuf, uint8_t sigLen,TLVWriter & writer, uint64_t tag) | |
ConvertExtension ( ASN1Reader & reader,TLVWriter & writer) | |
ConvertExtensions ( ASN1Reader & reader,TLVWriter & writer) | |
ConvertSubjectPublicKeyInfo ( ASN1Reader & reader,TLVWriter & writer) | |
ConvertValidity ( ASN1Reader & reader,TLVWriter & writer) | |
ConvertWeaveCertToX509Cert (const uint8_t *weaveCert, uint32_t weaveCertLen, uint8_t *x509CertBuf, uint32_t x509CertBufSize, uint32_t & x509CertLen) | |
ConvertX509CertToWeaveCert (const uint8_t *x509Cert, uint32_t x509CertLen, uint8_t *weaveCertBuf, uint32_t weaveCertBufSize, uint32_t & weaveCertLen) | |
DecodeConvertAuthorityKeyIdentifierExtension (TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData) | |
DecodeConvertBasicConstraintsExtension (TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData) | |
DecodeConvertCert (TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData) | |
DecodeConvertDN (TLVReader & reader, ASN1Writer & writer, WeaveDN & dn) | |
DecodeConvertECDSASignature (TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData) | |
DecodeConvertExtendedKeyUsageExtension (TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData) | |
DecodeConvertExtension (TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData) | |
DecodeConvertExtensions (TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData) | |
DecodeConvertKeyUsageExtension (TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData) | |
DecodeConvertRSASignature (TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData) | |
DecodeConvertSubjectKeyIdentifierExtension (TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData) | |
DecodeConvertSubjectPublicKeyInfo (TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData) | |
DecodeConvertTBSCert (TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData) | |
DecodeConvertValidity (TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData) | |
DecodeCopyECDSASignature_DER (const uint8_t *sigBuf, uint8_t sigLen, EncodedECDSASignature & sig) | |
DecodeWeaveCert (const uint8_t *weaveCert, uint32_t weaveCertLen, WeaveCertificateData & certData) | |
DecodeWeaveCert (TLVReader & reader, WeaveCertificateData & certData) | |
DecodeWeaveDN (TLVReader & reader, WeaveDN & dn) | |
DecodeWeaveECDSASignature (TLVReader & reader, EncodedECDSASignature & sig) | |
DecodeWeaveECPrivateKey (const uint8_t *buf, uint32_t len, uint32_t & weaveCurveId, EncodedECPublicKey & pubKey, EncodedECPrivateKey & privKey) | NL_DLL_EXPORT WEAVE_ERROR |
DescribeWeaveCertId (OID attrOID, uint64_t weaveCertId) | const char * |
DetermineCertType ( WeaveCertificateData & cert) | Determine o tipo geral de um certificado Weave. |
EncodeWeaveECDSASignature (TLVWriter & writer, EncodedECDSASignature & sig, uint64_t tag) | |
EncodeWeaveECPrivateKey (uint32_t weaveCurveId, const EncodedECPublicKey *pubKey, const EncodedECPrivateKey & privKey, uint8_t *outBuf, uint32_t outBufSize, uint32_t & outLen) | NL_DLL_EXPORT WEAVE_ERROR |
ExtractCertFromAccessToken (TLVReader & reader,TLVWriter & writer, uint64_t tag) | Lê um token de acesso Weave e extrai o certificado do token de acesso. |
ExtractPrivateKeyFromAccessToken (const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *privKeyBuf, uint16_t privKeyBufSize, uint16_t & privKeyLen) | Lê um token de acesso Weave e extrai a chave privada. |
ExtractPrivateKeyFromAccessToken (TLVReader & reader,TLVWriter & writer) | Lê um token de acesso Weave e extrai a chave privada. |
GenerateAndEncodeWeaveECDSASignature (TLVWriter & writer, uint64_t tag, const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *signingKey, uint16_t signingKeyLen) | Gere e codifique uma assinatura Weave ECDSA. |
GenerateOperationalDeviceCert (uint64_t deviceId, EncodedECPublicKey & devicePubKey, uint8_t *cert, uint16_t certBufSize, uint16_t & certLen, GenerateECDSASignatureFunct genCertSignature) | NL_DLL_EXPORT WEAVE_ERROR Gerar certificado de dispositivo operacional Weave. |
GetWeaveSignatureAlgo (const uint8_t *sig, uint16_t sigLen, OID & sigAlgoOID) | |
Indent (FILE *out, uint16_t count) | void |
InsertRelatedCertificatesIntoWeaveSignature (uint8_t *sigBuf, uint16_t sigLen, uint16_t sigBufLen, const uint8_t *relatedCerts, uint16_t relatedCertsLen, uint16_t & outSigLen) | |
IsCertificateExtensionTag (uint64_t tag) | bool |
IsCurveInSet (uint32_t curveId, uint8_t curveSet) | bool |
IsSupportedCurve (uint32_t curveId) | bool |
IsWeaveIdX509Attr (OID oid) | bool |
IsWeaveX509Attr (OID oid) | bool |
LoadAccessTokenCerts (const uint8_t *accessToken, uint32_t accessTokenLen, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert) | Carregue os certificados em um token de acesso em um conjunto de certificados Weave. |
LoadAccessTokenCerts (TLVReader & reader, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert) | Carregue os certificados em um token de acesso em um conjunto de certificados Weave. |
MakeDeviceCredentialHash (const char *serialNum, size_t serialNumLen, const char *deviceId, size_t deviceIdLen, const char *deviceSecret, size_t deviceSecretLen, char *hashBuf, size_t hashBufSize) | NL_DLL_EXPORT WEAVE_ERROR Gere um hash de verificação (no formato base 64) para um determinado conjunto de credenciais do dispositivo do termostato. |
MakeWeaveProvisioningHash (uint64_t nodeId, const char *weaveCert, size_t weaveCertLen, const char *weavePrivKey, size_t weavePrivKeyLen, const char *pairingCode, size_t pairingCodeLen, char *hashBuf, size_t hashBufSize) | NL_DLL_EXPORT WEAVE_ERROR Gere um hash de verificação (no formato base 64) para um determinado conjunto de informações de provisionamento do Weave. |
OIDToWeaveCurveId (ASN1::OID curveOID) | uint32_t |
PackCertTime (const ASN1UniversalTime & time, uint32_t & packedTime) | NL_DLL_EXPORT WEAVE_ERROR Converta a data / hora de um certificado (na forma de uma estrutura de tempo universal ASN.1) em uma data / hora de certificado compactado. |
PackedCertDateToTime (uint16_t packedDate) | NL_DLL_EXPORT uint32_t Converta uma data de certificado empacotado em uma data / hora de certificado empacotado correspondente, onde a parte de hora do valor é definida como 00:00:00. |
PackedCertTimeToDate (uint32_t packedTime) | NL_DLL_EXPORT uint16_t Converta uma data / hora de certificado empacotado em uma data de certificado empacotado. |
ParseWeaveIdAttribute ( ASN1Reader & reader, uint64_t & weaveIdOut) | |
PrintCert (FILE *out, const WeaveCertificateData & cert, const WeaveCertificateSet *certSet, uint16_t indent, bool verbose) | NL_DLL_EXPORT void |
PrintCertArray (FILE *out,TLVReader & reader, uint16_t indent) | |
PrintCertReference (FILE *out,TLVReader & reader, uint16_t indent) | |
PrintCertType (FILE *out, uint8_t certType) | void |
PrintCertValidationResults (FILE *out, const WeaveCertificateSet & certSet, const ValidationContext & validContext, uint16_t indent) | NL_DLL_EXPORT void |
PrintECDSASignature (FILE *out,TLVReader & reader, uint16_t indent) | |
PrintHexField (FILE *out, const char *name, uint16_t indent, uint16_t count, const uint8_t *data) | void |
PrintPackedDate (FILE *out, uint16_t t) | void |
PrintPackedTime (FILE *out, uint32_t t) | void |
PrintWeaveDN (FILE *out, const WeaveDN & dn) | void |
PrintWeaveDN (FILE *out,TLVReader & reader) | |
PrintWeaveSignature (FILE *out,TLVReader & reader, uint16_t indent) | |
SecondsSinceEpochToPackedCertTime (uint32_t secondsSinceEpoch) | NL_DLL_EXPORT uint32_t Converta o número de segundos desde 01/01/1970 00:00:00 UTC em uma data / hora de certificado compactado. |
TranslateOpenSSLError ( WEAVE_ERROR defaultErr) | |
UnpackCertTime (uint32_t packedTime, ASN1UniversalTime & time) | NL_DLL_EXPORT WEAVE_ERROR Descompacte uma data / hora do certificado compactado em uma estrutura de tempo universal ASN.1. |
VerifyWeaveSignature (const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, WeaveCertificateSet & certSet, ValidationContext & certValidContext) | NL_DLL_EXPORT WEAVE_ERROR |
VerifyWeaveSignature (const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, OID expectedSigAlgoOID, WeaveCertificateSet & certSet, ValidationContext & certValidContext) | NL_DLL_EXPORT WEAVE_ERROR |
WeaveCurveIdToOID (uint32_t weaveCurveId) | NL_DLL_EXPORT OID |
Aulas | |
---|---|
nl :: Weave :: Profiles :: Segurança :: CertificateKeyId | |
nl :: Weave :: Profiles :: Segurança :: ValidationContext | |
nl :: Weave :: Profiles :: Segurança :: WeaveCertificateData | |
nl :: Weave :: Profiles :: Segurança :: WeaveCertificateSet | |
nl :: Weave :: Profiles :: Segurança :: WeaveDN | |
nl :: Weave :: Profiles :: Segurança :: WeaveProvisioningBundle | |
nl :: Weave :: Profiles :: Segurança :: WeaveSignatureGenerator | Gera um WeaveSignature usando uma chave privada na memória. |
nl :: Weave :: Profiles :: Segurança :: WeaveSignatureGeneratorBase | Fornece funcionalidade genérica para gerar WeaveSignatures. |
Namespaces | |
---|---|
nl :: Weave :: Profiles :: Segurança :: AppKeys | Este namespace inclui todas as interfaces dentro do Weave para a biblioteca de chaves do aplicativo Weave dentro do perfil de segurança do Weave. |
nl :: Weave :: Profiles :: Segurança :: CASO | Este namespace inclui todas as interfaces dentro Weave para o certificado autenticado sessão estabelecimento ( CASE protocolo) dentro do perfil de segurança Weave. |
nl :: Weave :: Profiles :: Segurança :: CertProvisioning | Este namespace inclui todas as interfaces dentro do Weave para o protocolo de provisionamento de certificado do Weave no perfil de segurança do Weave. |
nl :: Weave :: Profiles :: Segurança :: KeyExport | Este namespace inclui todas as interfaces dentro do Weave para o protocolo de exportação chave dentro do perfil de segurança do Weave. |
nl :: Weave :: Profiles :: Segurança :: PASE | Este namespace inclui todas as interfaces dentro Weave para a senha autenticados sessão estabelecimento ( PASE protocolo) dentro do perfil de segurança Weave. |
nl :: Weave :: Perfis :: Segurança :: Passcodes | Este namespace inclui todas as interfaces do Weave para a biblioteca de senhas do Weave no perfil de segurança do Weave. |
nl :: Weave :: Profiles :: Segurança :: TOMADA | Este namespace inclui todas as interfaces dentro Weave para o token autenticado Key Exchange ( TOMADA protocolo) dentro do Weave Segurança perfil. |
Enumerações
@ 235
@235
Sinalizadores de finalidade da chave de certificado X.509.
@ 236
@236
Sinalizadores de uso de chave de certificado X.509.
@ 237
@237
Traçar sinalizadores de certificado.
Contém informações sobre um certificado que foi carregado em um objeto WeaveCertSet.
@ 238
@238
Sinalizadores de decodificação de certificado de Weave.
Contém informações que especificam como um certificado deve ser decodificado.
@ 239
@239
Certificado Weave para validar sinalizadores.
Contém informações que especificam como um certificado deve ser validado.
@ 240
@240
@ 280
@280
@ 281
@281
@ 282
@282
@ 283
@283
@ 284
@284
@ 285
@285
@ 286
@286
@ 287
@287
@ 288
@288
@ 289
@289
Typedefs
GenerateECDSASignatureFunct
WEAVE_ERROR(* GenerateECDSASignatureFunct)(const uint8_t *hash, uint8_t hashLen, EncodedECDSASignature &ecdsaSig)
Gere uma assinatura ECDSA usando a chave privada do nó Weave local.
Quando chamadas, as implementações devem calcular uma assinatura no valor de hash fornecido usando a chave privada do nó.
Detalhes | |||||||
---|---|---|---|---|---|---|---|
Parâmetros |
| ||||||
Valores Retornados |
|
Variáveis
gProvisioningBundleKDFSalt
const char gProvisioningBundleKDFSalt[] = "Weave Provisioning Bundle v1"
Funções
CASECertInfoFromAccessToken
WEAVE_ERROR CASECertInfoFromAccessToken( const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *certInfoBuf, uint16_t certInfoBufSize, uint16_t & certInfoLen )
Lê um Weave token de acesso e constrói um CASE Informações Certificate TLV estrutura que contém os certificados do token de acesso.
Esta função decodifica uma determinada Weave token de acesso e codifica o TLV para uma Weave CASE estrutura Informações Certificate. O campo EntityCertificate na estrutura CertificateInfo é definido como o certificado de token de acesso e o campo RelatedCertificates (se houver) é definido como o campo correspondente no token de acesso.
Detalhes | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Parâmetros |
| ||||||||||
Valores Retornados |
|
CASECertInfoFromAccessToken
WEAVE_ERROR CASECertInfoFromAccessToken( TLVReader & reader, TLVWriter & writer )
Lê um Weave token de acesso e escreve um CASE Informações Certificate TLV estrutura que contém os certificados do token de acesso.
Esta função lê um Weave token de acesso de um determinado TLVReader e escreve o TLV para uma Weave CASE estrutura Informações certificado para um TLVWriter. O campo EntityCertificate na estrutura CertificateInfo é definido como o certificado de token de acesso e o campo RelatedCertificates (se houver) é definido como o campo correspondente no token de acesso.
Detalhes | |||||||||
---|---|---|---|---|---|---|---|---|---|
Parâmetros |
| ||||||||
Valores Retornados |
|
ConvertAuthorityKeyIdentifierExtension
WEAVE_ERROR ConvertAuthorityKeyIdentifierExtension( ASN1Reader & reader, TLVWriter & writer )
ConvertCertificate
WEAVE_ERROR ConvertCertificate( ASN1Reader & reader, TLVWriter & writer )
ConvertDistinguishedName
WEAVE_ERROR ConvertDistinguishedName( ASN1Reader & reader, TLVWriter & writer, uint64_t tag )
ConvertECDSASignature_DERToWeave
WEAVE_ERROR ConvertECDSASignature_DERToWeave( const uint8_t *sigBuf, uint8_t sigLen, TLVWriter & writer, uint64_t tag )
ConvertExtension
WEAVE_ERROR ConvertExtension( ASN1Reader & reader, TLVWriter & writer )
ConvertExtensions
WEAVE_ERROR ConvertExtensions( ASN1Reader & reader, TLVWriter & writer )
ConvertSubjectPublicKeyInfo
WEAVE_ERROR ConvertSubjectPublicKeyInfo( ASN1Reader & reader, TLVWriter & writer )
ConvertValidity
WEAVE_ERROR ConvertValidity( ASN1Reader & reader, TLVWriter & writer )
ConvertWeaveCertToX509Cert
WEAVE_ERROR ConvertWeaveCertToX509Cert( const uint8_t *weaveCert, uint32_t weaveCertLen, uint8_t *x509CertBuf, uint32_t x509CertBufSize, uint32_t & x509CertLen )
ConvertX509CertToWeaveCert
WEAVE_ERROR ConvertX509CertToWeaveCert( const uint8_t *x509Cert, uint32_t x509CertLen, uint8_t *weaveCertBuf, uint32_t weaveCertBufSize, uint32_t & weaveCertLen )
DecodeConvertAuthorityKeyIdentifierExtension
WEAVE_ERROR DecodeConvertAuthorityKeyIdentifierExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertBasicConstraintsExtension
WEAVE_ERROR DecodeConvertBasicConstraintsExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertCert
WEAVE_ERROR DecodeConvertCert( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertDN
WEAVE_ERROR DecodeConvertDN( TLVReader & reader, ASN1Writer & writer, WeaveDN & dn )
DecodeConvertECDSASignature
WEAVE_ERROR DecodeConvertECDSASignature( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertExtendedKeyUsageExtension
WEAVE_ERROR DecodeConvertExtendedKeyUsageExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertExtension
WEAVE_ERROR DecodeConvertExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertExtensions
WEAVE_ERROR DecodeConvertExtensions( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertKeyUsageExtension
WEAVE_ERROR DecodeConvertKeyUsageExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertRSASignature
WEAVE_ERROR DecodeConvertRSASignature( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertSubjectKeyIdentifierExtension
WEAVE_ERROR DecodeConvertSubjectKeyIdentifierExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertSubjectPublicKeyInfo
WEAVE_ERROR DecodeConvertSubjectPublicKeyInfo( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertTBSCert
WEAVE_ERROR DecodeConvertTBSCert( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertValidity
WEAVE_ERROR DecodeConvertValidity( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeCopyECDSASignature_DER
WEAVE_ERROR DecodeCopyECDSASignature_DER( const uint8_t *sigBuf, uint8_t sigLen, EncodedECDSASignature & sig )
DecodeWeaveCert
WEAVE_ERROR DecodeWeaveCert( const uint8_t *weaveCert, uint32_t weaveCertLen, WeaveCertificateData & certData )
DecodeWeaveCert
WEAVE_ERROR DecodeWeaveCert( TLVReader & reader, WeaveCertificateData & certData )
DecodeWeaveDN
WEAVE_ERROR DecodeWeaveDN( TLVReader & reader, WeaveDN & dn )
DecodeWeaveECDSASignature
WEAVE_ERROR DecodeWeaveECDSASignature( TLVReader & reader, EncodedECDSASignature & sig )
DecodeWeaveECPrivateKey
NL_DLL_EXPORT WEAVE_ERROR DecodeWeaveECPrivateKey( const uint8_t *buf, uint32_t len, uint32_t & weaveCurveId, EncodedECPublicKey & pubKey, EncodedECPrivateKey & privKey )
DescribeWeaveCertId
const char * DescribeWeaveCertId( OID attrOID, uint64_t weaveCertId )
DetermineCertType
WEAVE_ERROR DetermineCertType( WeaveCertificateData & cert )
Determine o tipo geral de um certificado Weave.
Esta função executa uma avaliação geral do tipo de um certificado com base na estrutura de seu DN de assunto e as extensões presentes. Os aplicativos são livres para substituir essa avaliação definindo cert.CertType com outro valor, incluindo um valor definido pelo aplicativo.
Em geral, os aplicativos só confiarão no certificado de um par se ele for vinculado a um certificado raiz confiável. No entanto, o tipo atribuído a um certificado pode influenciar a natureza dessa confiança, por exemplo, para permitir ou não o acesso a determinados recursos. Por causa disso, as alterações nesse algoritmo podem ter efeitos MUITO SIGNIFICATIVOS e POTENCIALMENTE CATASTRÓFICOS na segurança geral do sistema e não devem ser feitas sem um entendimento completo das implicações.
NOTA: Os certificados de token de acesso não podem ser distinguidos apenas por sua estrutura. Portanto, essa função nunca define cert.CertType = kCertType_AccessToken.
EncodeWeaveECDSASignature
WEAVE_ERROR EncodeWeaveECDSASignature( TLVWriter & writer, EncodedECDSASignature & sig, uint64_t tag )
EncodeWeaveECPrivateKey
NL_DLL_EXPORT WEAVE_ERROR EncodeWeaveECPrivateKey( uint32_t weaveCurveId, const EncodedECPublicKey *pubKey, const EncodedECPrivateKey & privKey, uint8_t *outBuf, uint32_t outBufSize, uint32_t & outLen )
ExtractCertFromAccessToken
WEAVE_ERROR ExtractCertFromAccessToken( TLVReader & reader, TLVWriter & writer, uint64_t tag )
Lê um token de acesso Weave e extrai o certificado do token de acesso.
Esta função lê um Token de Acesso Weave de um TLVReader e grava o Certificado de Token de Acesso em um TLVWriter especificado.
Detalhes | |||||||||
---|---|---|---|---|---|---|---|---|---|
Parâmetros |
| ||||||||
Valores Retornados |
|
ExtractPrivateKeyFromAccessToken
WEAVE_ERROR ExtractPrivateKeyFromAccessToken( const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *privKeyBuf, uint16_t privKeyBufSize, uint16_t & privKeyLen )
Lê um token de acesso Weave e extrai a chave privada.
Esta função decodifica um determinado token de acesso Weave e extrai o campo de chave privada do token.
Detalhes | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Parâmetros |
| ||||||||||
Valores Retornados |
|
ExtractPrivateKeyFromAccessToken
WEAVE_ERROR ExtractPrivateKeyFromAccessToken( TLVReader & reader, TLVWriter & writer )
Lê um token de acesso Weave e extrai a chave privada.
Esta função decodifica um determinado token de acesso Weave e extrai o campo de chave privada do token.
Detalhes | |||||||||
---|---|---|---|---|---|---|---|---|---|
Parâmetros |
| ||||||||
Valores Retornados |
|
GenerateAndEncodeWeaveECDSASignature
WEAVE_ERROR GenerateAndEncodeWeaveECDSASignature( TLVWriter & writer, uint64_t tag, const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *signingKey, uint16_t signingKeyLen )
Gere e codifique uma assinatura Weave ECDSA.
Calcula uma assinatura ECDSA usando uma determinada chave e mensagem de hash privada e escrever a assinatura como uma estrutura Weave ECDSASignature ao especificado TLV escritor com a tag dada.
Detalhes | |||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Parâmetros |
| ||||||||||||
Valores Retornados |
|
GenerateOperationalDeviceCert
NL_DLL_EXPORT WEAVE_ERROR GenerateOperationalDeviceCert( uint64_t deviceId, EncodedECPublicKey & devicePubKey, uint8_t *cert, uint16_t certBufSize, uint16_t & certLen, GenerateECDSASignatureFunct genCertSignature )
Gerar certificado de dispositivo operacional Weave.
Esta função gera certificado operacional auto-assinado Weave codificado no Weave TLV formato.
Detalhes | |||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Parâmetros |
| ||||||||||||
Valores Retornados |
|
GetWeaveSignatureAlgo
WEAVE_ERROR GetWeaveSignatureAlgo( const uint8_t *sig, uint16_t sigLen, OID & sigAlgoOID )
Recuar
void Indent( FILE *out, uint16_t count )
InsertRelatedCertificatesIntoWeaveSignature
WEAVE_ERROR InsertRelatedCertificatesIntoWeaveSignature( uint8_t *sigBuf, uint16_t sigLen, uint16_t sigBufLen, const uint8_t *relatedCerts, uint16_t relatedCertsLen, uint16_t & outSigLen )
IsCertificateExtensionTag
l10n-placeholder = 63IsCurveInSet
l10n-placeholder = 64IsSupportedCurve
l10n-placeholder = 65IsWeaveIdX509Attr
l10n-placeholder = 66IsWeaveX509Attr
l10n-placeholder = 67LoadAccessTokenCerts
l10n-placeholder = 68Carregue os certificados em um token de acesso em um conjunto de certificados Weave.
Esta função decodifica um determinado token de acesso Weave e carrega os certificados de token de acesso no objeto de conjunto de certificados Weave especificado. Se os tokens de acesso contiverem um ou mais certificados relacionados, eles também serão carregados no conjunto de certificados.
Detalhes | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Parâmetros |
| ||||||||||
Valores Retornados |
|
LoadAccessTokenCerts
l10n-placeholder = 69Carregue os certificados em um token de acesso em um conjunto de certificados Weave.
Esta função lê um token de acesso Weave de um determinado TLVReader e carrega os certificados de token de acesso no objeto de conjunto de certificados Weave especificado. Se os tokens de acesso contiverem um ou mais certificados relacionados, eles também serão carregados no conjunto de certificados.
Detalhes | |||||||||
---|---|---|---|---|---|---|---|---|---|
Parâmetros |
| ||||||||
Valores Retornados |
|
MakeDeviceCredentialHash
l10n-placeholder = 70Gere um hash de verificação (no formato base 64) para um determinado conjunto de credenciais do dispositivo do termostato.
Detalhes | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Parâmetros |
| ||||||||||||||||
Valores Retornados |
|
MakeWeaveProvisioningHash
l10n-placeholder = 71Gere um hash de verificação (no formato base 64) para um determinado conjunto de informações de provisionamento do Weave.
Detalhes | |||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Parâmetros |
| ||||||||||||||||||
Valores Retornados |
|
OIDToWeaveCurveId
l10n-placeholder = 72PackCertTime
l10n-placeholder = 73Converta a data / hora de um certificado (na forma de uma estrutura de tempo universal ASN.1) em uma data / hora de certificado compactado.
As datas / horas do certificado empacotado fornecem uma representação compacta para os valores de hora dentro de um certificado (notBefore e notAfter) que não requer matemática completa do calendário para interpretar.
Uma data / hora do certificado embalado contém os campos de uma data / hora do calendário, ou seja, ano, mês, dia, hora, minuto, segundo compactado em um inteiro sem sinal. A representação de bits é organizada de forma que as comparações ordinais de valores compactados de data / hora correspondam à ordem natural dos tempos correspondentes. Para reduzir seu tamanho, as datas / horas do certificado empacotado são limitadas a representar horários em ou após 01/01/2000 00:00:00. Quando alojado em um número inteiro não assinado de 32 bits, as datas / horas do certificado compactado podem representar tempos até o ano 2133.
Detalhes | |||||
---|---|---|---|---|---|
Parâmetros |
| ||||
Valores Retornados |
|
PackedCertDateToTime
l10n-placeholder = 74Converta uma data de certificado empacotado em uma data / hora de certificado empacotado correspondente, em que a parte de hora do valor é definida como 00:00:00.
Detalhes | |||
---|---|---|---|
Parâmetros |
| ||
Devoluções | Uma data / hora de certificado de pacote correspondente. |
PackedCertTimeToDate
l10n-placeholder = 75Converta uma data / hora de certificado empacotado em uma data de certificado empacotado.
Uma data de certificado compactada contém os campos de uma data do calendário, ano, mês, dia compactada em um número inteiro não assinado. Os bits são organizados de forma que as comparações ordinais de valores de datas compactadas correspondam à ordem natural das datas correspondentes. Para reduzir seu tamanho, as datas dos certificados embalados são limitadas a representar datas em ou após 01/01/2000. Quando alojados em um número inteiro não assinado de 16 bits, as datas de certificado compactadas podem representar datas até o ano 2176.
Detalhes | |||
---|---|---|---|
Parâmetros |
| ||
Devoluções | Uma data de certificado de pacote correspondente. |
ParseWeaveIdAttribute
l10n-placeholder = 76PrintCert
l10n-placeholder = 77PrintCertArray
l10n-placeholder = 78PrintCertReference
l10n-placeholder = 79PrintCertType
l10n-placeholder = 80PrintCertValidationResults
l10n-placeholder = 81PrintECDSASignature
l10n-placeholder = 82PrintHexField
l10n-placeholder = 83PrintPackedDate
l10n-placeholder = 84PrintPackedTime
l10n-placeholder = 85PrintWeaveDN
l10n-placeholder = 86PrintWeaveDN
l10n-placeholder = 87PrintWeaveSignature
l10n-placeholder = 88SecondsSinceEpochToPackedCertTime
l10n-placeholder = 89Converta o número de segundos desde 01/01/1970 00:00:00 UTC em uma data / hora de certificado compactado.
Detalhes | |||
---|---|---|---|
Parâmetros |
| ||
Devoluções | Uma data / hora de certificado de pacote correspondente. |
TranslateOpenSSLError
l10n-placeholder = 90UnpackCertTime
l10n-placeholder = 91Descompacte a data / hora de um certificado compactado em uma estrutura de tempo universal ASN.1.
Detalhes | |||||
---|---|---|---|---|---|
Parâmetros |
| ||||
Valores Retornados |
|